Sistema dei controlli

Il Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR)

Pur mantenendo un limitato profilo di rischio economico e finanziario, in quanto concentrata in business regolati, Snam applica un approccio strutturato e sistemico di governo di tutti i rischi che possono influire sulle condizioni alla base della creazione di valore.

Il Sistema di Controllo Interno e di Gestione dei Rischi (“SCIGR”) di Snam è un elemento chiave per il Gruppo e costituisce l’insieme delle linee guida, regole e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione, il monitoraggio dei principali rischi, inclusi quelli dei temi di cui all’art. 3, comma 1, del D. Lgs. 254/2016 (temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva), e il controllo dei processi gestionali. Tale sistema è integrato nell’assetto organizzativo, amministrativo e contabile e, più in generale, di governo societario di Snam e si fonda sul Codice di Corporate Governance a cui Snam aderisce, prendendo a riferimento i modelli e le best practice nazionali e internazionali.

Il sistema di controllo è articolato su tre livelli, ciascuno con diversi obiettivi e responsabilità. La strutturazione e il mantenimento dell’intero sistema è compito dell’Amministratore Delegato, a tal scopo incaricato dal Consiglio di Amministrazione. La modalità di valutazione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, e della salute, sicurezza, ambiente e qualità.

Le stesse attività di controllo costituiscono parte integrante dei processi gestionali. Compito del management è quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare, in particolare, i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Il controllo indipendente è affidato alla funzione Internal Audit, incaricata di verificare che il sistema sia funzionante e adeguato.

Lo SCIGR è fondato sui principi guida contenuti nel Codice Etico:

  • la segregazione delle attività tra i soggetti preposti all’iter autorizzativo, esecutivo, o di controllo;
  • l’esistenza di disposizioni aziendali idonee a fornire i principi di riferimento generali per la regolamentazione dei processi e delle attività aziendali;
  • l’esistenza di regole formalizzate per l’esercizio dei poteri di firma e dei poteri autorizzativi interni;
  • la tracciabilità (assicurata attraverso l’adozione di sistemi informativi idonei all’individuazione e alla ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportino la formazione e l’attuazione delle decisioni della Società e le modalità delle risorse finanziarie).

Lo SCIGR è sottoposto a verifica e aggiornamento periodici per garantirne costantemente l’idoneità e l’adeguatezza nel presidiare le principali aree di rischio dell’attività di impresa. In tale ambito, e anche al fine di dare compiuta esecuzione delle previsioni del Codice di Autodisciplina, Snam ha adottato il Modello ERM (Enterprise Risk Management), che sarà approfondito nel capitolo “Risk Management” di questo documento.

Gli organi sociali, gli organismi e le funzioni coinvolte nel sistema di controllo interno sono il Consiglio di Amministrazione, l’Amministratore Delegato, che, incaricato dal CdA, si occupa della strutturazione del mantenimento dell’intero sistema, il Comitato Controllo e Rischi e Operazioni con Parti Correlate, il Collegio Sindacale, l’Organismo d Vigilanza e il Garante del Codice Etico, il Dirigente Preposto alla redazione dei documenti contabili societari, e il Responsabile Internal Audit. In particolare, il ruolo svolto dalla funzione Internal Audit è di fondamentale importanza, infatti è incaricata di verificare che il sistema sia funzionante e adeguato, predisponendo relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento, ed assicurando l’affidabilità dei sistemi informativi.

Risk Assurance & Compliance Integrata

Nell’ambito dello SCIGR, Snam ha approvato Linea Guida “Risk Assurance & Compliance Integrata” al fine di accorpare i modelli di secondo livello di controllo e di promuovere e sostenere la conformità alle normative di riferimento e la prevenzione degli illeciti. In particolare, ciò avviene attraverso un Compliance Programme per la Prevenzione degli Illeciti (CPPI) che agisce nel pieno rispetto del Codice Etico ed è implementato e reso operativo attraverso:

  • il Sistema normativo;
  • le disposizioni di corporate governance adottate in conformità alla legislazione applicabile e alle best practice internazionali;
  • le disposizioni, le metodologie e le attività dei modelli applicati dalle funzioni preposte;
  • un processo integrato di Risk Assurance & Compliance.

Nell’ambito del CPPI, gli elementi rilevanti per la sua attuazione sono il modello di Risk Assurance & Compliance Integrata, i sistemi di segnalazione16, premiante e sanzionatorio e la formazione e comunicazione.

Il modello integrato di Risk Assurance & Compliance intende migliorare la percezione dei controlli da parte dei vari owner coinvolti ed efficientare ulteriormente il SCIGR attraverso un migliore coordinamento e integrazione dei relativi flussi e delle interazioni tra le tre linee di controllo, valorizzandone i rispettivi contributi.

Come nel 2019, anche nel 2020 Snam ha utilizzato la piattaforma informatica di Risk Assurance & Compliance Integrata (RACI), per coordinare e integrare i flussi informativi dei controlli di secondo livello, mantenendo le specificità proprie delle metodologie di ciascun modello17, con un approccio sinergico, mirato alla massima razionalizzazione ed efficienza complessiva. La RACI permette la realizzazione di una banca dati integrata (Risk & Control Register), dove i modelli coinvolti nel processo di Risk Assurance & Compliance Integrata condividono un unico catalogo di rischi e controllo.

Tale repository consente di raccogliere in maniera integrata informazioni e dati coerenti e completi a supporto dei processi decisionali del Vertice e degli Organi Societari destinatari di un’attività di reportistica dedicata.

Il Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 (Modello 231)

Il modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 (Modello 231) costituisce un insieme organico di principi, regole e disposizioni in merito al controllo di ciascun processo aziendale. Il Modello 231 riveste il ruolo fondamentale di tutelare la società da eventuali condotte che possano comportare la responsabilità amministrativa, ai sensi del D.Lgs. 231/2001, in relazione a reati commessi o tentati nell’interesse o a vantaggio della società da soggetti in posizioni “apicali” all’interno della struttura stessa o da soggetti sottoposti alla vigilanza e controllo di questi.

Snam e le società controllate hanno adottato dei propri Modelli 231 18 per la prevenzione dei reati di cui alla normativa sulla responsabilità amministrativa delle società per i reati connessi nell’interesse o a vantaggio dell’azienda e hanno identificato e nominato un Organismo di Vigilanza per ognuna di esse, dotato di poteri autonomi di iniziativa e controllo, in conformità alla disciplina di legge.

Il CoSO Framework (da ultimo pubblicato nel maggio 2013) è alla base delle attività di analisi dei processi aziendali e dell’analisi comparativa tra l’ambiente di controllo esistente e i presidi di controllo. Il Framework è il modello di riferimento a livello internazionale per l’istituzione, l’aggiornamento, l’analisi e la valutazione del sistema di controllo interno.

Alla fine del 2019 sono state eseguite attraverso il modello di “Risk Assurance & Compliance Integrata”, realizzato con l’intento di unire l’intero sistema di rilevamento e gestione rischi e di controlli a supporto delle attività di business, le attività di risk assessment e gap analysis finalizzate all’aggiornamento del Modello 231 di Snam e Controllate.

Detto aggiornamento ha riguardato anche i reati introdotti dalla Legge 39/2019 (Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati) e dal D.L. 105/2019 (violazioni della normativa in materia di perimetro di sicurezza nazionale cibernetica).

Seguendo la logica del modello di Risk Assurance & Compliance Integrata, l’ambito 231 è stato rivisitato in una logica integrata che, partendo dalle specificità delle originarie Attività Sensibile di cui alla Parte speciale dei Modelli 231, ha permesso di sviluppare e applicare una metodologia integrata di analisi del “Rischio Reato” in coerenza con le best practice di riferimento.

Gli esiti di dette attività consentiranno di adeguare i documenti di Parte Speciale denominati “Processi, Attività Sensibili e Standard di Controllo Specifici del Modello 231” per le società del Gruppo in ambito, dando evidenza della nuova metodologia 231 applicata.

Data l’importanza dei principi di etica ed integrità, Snam ha dedicato uno specifico programma di formazione per diffondere i principi e i contenuti del Modello 231 e del D. Lgs. 231/2001. Nel secondo semestre del 2019 è stato realizzato e reso disponibile un Percorso Compliance rivolto a tutta la popolazione aziendale strutturato in 5 moduli sui seguenti temi: Modello 231, Privacy, Market Abuse, Antitrust e Anticorruzione. Infine, Snam ha predisposto da tempo, nell’ambito del processo di gestione delle segnalazioni (c.d. whistleblowing) 19, specifici canali di comunicazione, a cui fanno riferimento, oltre a Snam, anche le Società controllate.

Infine, nell’ambito della gestione delle segnalazioni, il Gruppo ha predisposto da tempo specifici canali di comunicazione, di cui usufruiscono sia Snam, sia le società controllate. I canali di comunicazione sono affidati nella loro gestione a Ombudsman, un ente esterno che assicura la ricezione e l’analisi di ogni segnalazione pervenuta, applicando dei criteri di massima riservatezza idonei, tra l’altro, a tutelare l’onorabilità delle persone segnalate e l’efficacia degli accertamenti.

Le attività di Internal Audit

Nel corso del 2020 tutte le attività dell’Internal Audit sono state svolte assicurando il mantenimento delle necessarie condizioni di indipendenza e autonomia nonché la dovuta obiettività, competenza e diligenza professionale, come previsto dalla Mission dell’Internal Audit e dalla Mandatory Guidance dell’Instituite of Internal Auditors, nonché nei principi contenuti nel Codice Etico.

L’Internal Audit ha svolto regolarmente le attività programmate che hanno riguardato:

  1. la redazione della proposta di Piano di Audit basata sulla rilevazione e prioritizzazione dei principali rischi aziendali svolta dall’unità ERM;
  2. l’esecuzione del Piano di Audit, composto da 14 interventi, approvato dal Consiglio di Amministrazione di Snam il 18 marzo 2020, previo parere favorevole del Comitato Controllo e Rischi e Operazioni con Parti Correlate e lo svolgimento di tre ulteriori interventi di audit non previsti nel piano (c.d. audit spot);
  3. il monitoraggio dell’implementazione delle azioni correttive definite in relazione alle raccomandazioni emerse nel corso degli audit;
  4. lo svolgimento del programma di monitoraggio indipendente definito col Dirigente Preposto nell’ambito del Sistema di Controllo Snam sull’Informativa Societaria;
  5. gli accertamenti su segnalazioni, anche in forma anonima, di problematiche relative al sistema di controllo interno e di gestione dei rischi, alla responsabilità amministrativa della Società, ad irregolarità o atti fraudolenti (whistleblowing) e
  6. le attività inerenti i rapporti con la Società di Revisione Legale, anche conseguenti all’individuazione del nuovo revisore unico di gruppo per gli esercizi 2020 – 2028 a seguito della gara indetta dal Gruppo CDP S.p.A., e quelli relativi al presidio delle attività per il conferimento degli incarichi aggiuntivi della stessa.

Relativamente al punto 5, in particolare, Snam nel 2020 ha ricevuto 10 segnalazioni di cui 4 in forma anonima. La funzione Internal Audit è stata incaricata alla verifica da parte dell’Organismo di Vigilanza competente per 9 di queste, mentre per una ha attivato le funzioni competenti di “Human Resources”.

Le principali tematiche segnalate nel 2020 hanno riguardato presunte anomalie nella gestione amministrativa dei contratti passivi; potenziali conflitti di interesse tra dipendenti e personale delle imprese fornitrici di servizi per Snam e società controllate e presunte violazioni del Codice Etico e delle procedure aziendali. Dai risultati delle analisi svolte sulle 9 segnalazioni archiviate e limitatamente alle asserzioni circostanziate e verificabili, per 7 non sono emersi elementi da far ritenere fondato quanto riportato nella segnalazione, 1 è risultata fondata e 1 parzialmente fondata. Inoltre, per 6 segnalazioni sono state raccomandate azioni di miglioramento del sistema di controllo interno e gestione dei rischi (e.g. aggiornamento procedure, provvedimenti disciplinari, comunicazione e formazione).

Si evidenziano inoltre le principali ulteriori attività svolte:

  • l’avvio della valutazione esterna di conformità agli Standard Internazionali per la pratica professionale dell’Internal Auditing (cd. External Quality Review) da effettuare almeno una volta ogni cinque anni da parte di un soggetto indipendente;
  • l’aggiornamento del Manuale Operativo della Funzione per allinearlo alle modifiche della struttura organizzativa dell’unità e alle nuove prassi legate anche alla piena operatività del tool informatico per la gestione delle attività di audit;
  • l’aggiornamento dell’”audit universe” degli oggetti di audit, anche al fine di considerare i cambiamenti organizzativi intervenuti nel Gruppo Snam nel corso del 2020 e includere i nuovi processi derivanti dalle acquisizioni delle società in relazione ai nuovi business;
  • l’adozione, con riferimento alla prevenzione dell’emergenza sanitaria (Covid-19), delle necessarie modalità organizzative e operative atte a consentire lo svolgimento delle attività di audit in situazione di remote working, senza ritardi rispetto a quanto pianificato e con le sole limitazioni relative a verifiche sul campo per audit su processi operativi;
  • la gestione delle specifiche richieste emerse in occasione dei periodici incontri con gli organi di controllo di Snam.

Nel 2020 le attività di audit sono state effettuate mediamente con un team dedicato di 11 auditor (organico medio dell’anno):

  Download XLS (12 kB)
Attività svolte dall'Internal Audit

(n.)

2018

2019

2020

Audit totali effettuati (a piano e/o spot)

14

15

16

Report per attività di monitoraggio indipendente (Legge 262/05)

8

19

21

Segnalazioni ricevute e processate

4

11

10

– di cui inerenti il Sistema di Controllo Interno

-

1

5

– di cui inerenti contabilità, revisione contabile, frodi, ecc.

-

-

-

– di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001

-

-

-

– di cui inerenti violazioni alla legge anticorruzione

-

-

-

– di cui inerenti altre materie (Codice Etico, mobbing, furti, security, ecc.) (*)

4

10

5

Segnalazioni archiviate per assenza di elementi o non veritiere (**)

2

6

3

Segnalazioni concluse con interventi disciplinari, gestionali (***) e/o sottoposte all’Autorità Giudiziaria

2

5

6

(*)

Il dato relativo al 2019 comprende la gestione di 4 integrazioni riferite a 3 segnalazioni ricevute durante l’anno, di cui una in corso di esame.

(**)

Aggiornato dato del 2019 a seguito dell’Archiviazione nel 2020 di una segnalazione del 2019.

(***)

Per “gestionali”, si intendono anche interventi organizzativi/procedurali relativi ad azioni di miglioramento del Sistema di Controllo Interno e Gestione dei Rischi (SCIGR).

16 Il CPPI è reso efficace anche grazie al contributo fornito dall’adozione di un sistema di c.d. whistleblowing. La Linea Guida “Segnalazioni anche anonime ricevute da Snam e dalle Società controllate” regola il processo di ricezione, analisi e trattamento delle segnalazioni da chiunque operate anche in forma confidenziale o anonima www.snam.it/repository/file/Governance/procedure/procedure_segnalazioni/snam_segnalazioni_anche_anonime.pdf
17 Sono, in particolare, preservate le prerogative spettanti al Dirigente Preposto per effetto dell’art. 154-bis del TUF, con riferimento, tra l’altro, alla predisposizione di adeguate procedure amministrative e contabili per la formazione del Bilancio separato e del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario
18 Il Modello 231 è consultabile sul Sito Internet della Società www.snam.it/repository/file/Governance/modello231/Modello-231-Snam-S.p.A..pdf
19 Informazioni di dettaglio sugli argomenti trattati in questa sezione sono reperibili nella “Relazione sul governo societario e gli assetti proprietari 2019”, consultabile sul Sito Internet della Società all’indirizzo www.snam.it/it/etica-governance/relazioni-documenti/.